| |
| |||||||
Log-Analyse und Auswertung: PC und Tastatur längere Zeit nach Fehlermeldung komplett inaktivWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
Heute, 15:59
| #1 |
 |  PC und Tastatur längere Zeit nach Fehlermeldung komplett inaktiv Sehr geehrtes Forum, mein System ist Windows 11, Version (25H2), 64 bit, ich verwende ein Dell Inspiron 15, 3530 Notebook, beides vor ca. 1 Jahr zusammen gekauft. Sollte ich noch weitere Angaben machen zu Software und Hardware, bitte genau mitteilen was und ich werde das natürlich gerne posten. Avira (free security) hab bisher nichts gefunden. Heute vormittags blieb plötzlich während der Ansicht eines Informationsvideos (habe mich für das Thema "Trading" neu interessiert, bin vielleicht vorher beim online-Suchen auf eine verdächtige Seite gelangt) dieses immer wieder stehen. Das war noch nie und ich startete den PC neu, worauf - auch erstmals überhaupt - eine Fehlermeldung vor dem Herunterfahren für den Neustart kam, so ähnlich wie "there is a problem with your device" und daher müsste eben ohnehin neu gestartet werden. Daraufhin war es zuerst besser, dann - als ich ein anderes Video ansah. blieb das Notebook komplett hängen, es ließ sich nichts mehr anklicken, auch die Maus ließ sich nicht mehr bewegen, auch der Taskmanager nicht aktivieren - die NotebookTastatur reagierte überhaupt nicht mehr und der PC ließ sich auch nicht durch langes Drücken der Ausschaltetaste herunterfahren. Anstatt dessen erfolgte ein permanentes - lautes Brummen. Nachdem sich nichts mehr machen ließ und die Batterie schon knapp war, schloß ich das Notebook, nach ca. 10 min wurde es ruhig, ich konnte dann den Akku anschließen, sehen dass es heruntergefahren war und neu starten. Die meisten Funktionen laufen jetzt wieder, die Tastaturbeleuchtung allerdings anfangs nur mehr beim Einschalten (lief sonst immer problemlos), jetzt wieder normal. Daher frage ich mich, ob ich mir da nicht maleware eingefangen habe, ev. auch beim Versuch, von einer an sich seriösen Seite (GBE) eine Demosoftware namens "Metatrader" oder so herunterzuladen. Jetzt im Nachhinein, ich editiere das Thema, frage ich mich, ob da vielleicht beim download jener Demosoftware etwas hängen geblieben ist, sie ließ sich allerdings auch interesannterweise aus dem download-Ordner schwer löschen - die beiden erstemale gar nicht und dann hat es "ewig" (na ja, sehr lange halt, waren sicher ein paar Minuten) gedauert, bis der Löschvorgang durchgeführt war. Unten die beiden erwünschten logs. Mit freundlichen Grüßen und Bitte um weitere Anleitungen und Hilfe Christoph Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2026
durchgeführt von chris (Administrator) auf CHRISTOPH (Dell Inc. Inspiron 15 3530) (19-03-2026 15:12:31)
Gestartet von C:\Users\chris\Downloads\FRST64.exe
Geladene Profile: chris
Plattform: Microsoft Windows 11 Home Version 25H2 26200.8037 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.UserProcess.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> ) C:\Program Files (x86)\Dell\UpdateService\DCF\Dell.Update.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> ) C:\Program Files\Dell\DellOptimizer\DellEnterpriseClientFrameworkSubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\Dell Connected Service Delivery\SubAgent\Dell.Connected.Service.Delivery.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellOptimizer\SubAgents\Dell.UUE.CoreSubAgent\Dell.UUE.CoreSubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell) C:\Program Files\Dell\Dell Remediation\Dell.Remediation.Agent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell) C:\Program Files\Dell\DellDigitalDelivery\SubAgent\Dell.Digital.Delivery.Service.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell) C:\Program Files\Dell\MyDell\Manager\Dell.UCA.Manager.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell) C:\Program Files\Dell\TechHub\Dell.CoreServices.Client.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\AnalyticsSubAgent\Dell.TechHub.Analytics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\WindowsApps\AppUp.IntelArcSoftware_25.52.2110.0_x64__8j3eq9eme6ctt\VFS\ProgramFilesX64\Intel\Intel Graphics Software\IntelGraphicsSoftware.Service.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel(R) Corporation) C:\Program Files\WindowsApps\AppUp.IntelArcSoftware_25.52.2110.0_x64__8j3eq9eme6ctt\VFS\ProgramFilesX64\Intel\Intel Graphics Software\PresentMonService.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_049e38a37c46edc4\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_049e38a37c46edc4\ipf_helper.exe
(explorer.exe ->) (7270356 Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (MS) [Datei ist nicht signiert] C:\Program Files\MS USB Display\WinUsbDisplay.exe
(explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo12de.inf_amd64_f5cc64c07bd9d637\WavesSvc64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (7270356 Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Dell Technologies Inc. -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Technologies Inc. -> Dell INC.) C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\Dell Connected Service Delivery\Service\Dell.Connected.Service.Delivery.exe
(services.exe ->) (Dell Technologies Inc. -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelArcSoftware_25.52.2110.0_x64__8j3eq9eme6ctt\VFS\ProgramFilesX64\Intel\Intel Graphics Software\IntelGraphicsSoftware.Service.exe
(services.exe ->) (FOR TESTING ONLY - IPF_PreProd_Cert -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_8edcf6be1c4ddd78\ipfsvc.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8a3f88e34f6b8385\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_f28d27d12c1c64c5\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d71a22cbbfee3077\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_049e38a37c46edc4\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d7a222f6ce13d429\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_1af5af61f22f9a64\AS\IAS\IntelAudioService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\System32\DriverStore\FileRepository\rtkfilter-windows10-x64.inf_amd64_d23a0a7d9333446c\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e54441f6cc56b0cb\RtkAudUService64.exe <3>
(services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\DriverStore\FileRepository\goodixmocusb.inf_amd64_ae9a243b84e02047\GoodixSessionService.exe
(services.exe ->) (Waves Inc -> Waves Audio Ltd) C:\Windows\System32\DriverStore\FileRepository\wavesapo12de.inf_amd64_f5cc64c07bd9d637\WavesAudioService.exe
(services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo12de.inf_amd64_f5cc64c07bd9d637\WavesSysSvc64.exe
(sihost.exe ->) (04797BBC-C7BB-462F-9B66-331C81E27C0E -> TranslucentTB Open-Source-Entwickler) C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2026.1.0.0_x64__v826wp6bftszj\TranslucentTB.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Copilot_1.25121.84.0_x64__8wekyb3d8bbwe\Copilot.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.229.1.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppActions.exe
(svchost.exe ->) (Western Digital Technologies, Inc. -> ) C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe
(svchost.exe ->) (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe <5>
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WavesSvc] => C:\Windows\System32\DriverStore\FileRepository\wavesapo12de.inf_amd64_f5cc64c07bd9d637\WavesSvc64.exe [5381384 2025-05-25] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e54441f6cc56b0cb\RtkAudUService64.exe [2790352 2025-05-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [132587360 2025-05-24] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [Reader_Sl] => C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PDF READER\reader_sl.exe [4312128 2024-11-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3179460800-707693984-3002577606-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [3429528 2025-05-07] (7270356 Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-21-3179460800-707693984-3002577606-1001\...\Run: [Windows Usb Display] => C:\Program Files\MS USB Display\WinUsbDisplay.exe [1512448 2021-05-21] (MS) [Datei ist nicht signiert]
HKU\S-1-5-21-3179460800-707693984-3002577606-1001\...\Run: [OpenOffice Updater] => C:\Users\chris\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-3179460800-707693984-3002577606-1001\...\Run: [] => [X]
HKU\S-1-5-21-3179460800-707693984-3002577606-1001\...\MountPoints2: {0b055495-2b53-11f0-883a-046874752eec} - "D:\AutoRun.exe" /s
HKU\S-1-5-21-3179460800-707693984-3002577606-1001\...\MountPoints2: {0b055547-2b53-11f0-883a-046874752eec} - "D:\Msetup4.exe"
HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [506368 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\Windows\system32\CNMLMDR.DLL [1325056 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series XPS: C:\Windows\system32\CNMXLMDR.DLL [1304064 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2025-05-07]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01E3813B-089F-4B46-8E83-FF1A99050F6A} - \McAfee\WPS\McAfee Anti-tracker notification -> Keine Datei <==== ACHTUNG
Task: {1118EB67-76C4-4C22-AE25-ED68097A752B} - \McAfee\WPS\McAfee restart of PC -> Keine Datei <==== ACHTUNG
Task: {1B91F143-2ACA-42C3-8AE6-13E3334C678E} - \McAfee\WPS\McAfee Scheduled AV Scan -> Keine Datei <==== ACHTUNG
Task: {2BB665CE-8197-487F-8F5B-4E0A6FADA94B} - \McAfee\WPS\McAfee Health Check -> Keine Datei <==== ACHTUNG
Task: {2C894344-149F-4BE9-BD14-2ACDB39ED7CF} - \McAfee\WPS\McAfee Windows Notification Token -> Keine Datei <==== ACHTUNG
Task: {3343EBBC-541E-4E07-A7C1-F765C10FB951} - \McAfee\WPS\McAfee Subscription Check -> Keine Datei <==== ACHTUNG
Task: {3B024348-408A-485E-A255-067AA2DAF3E4} - \McAfee\WPS\McAfee Message Check -> Keine Datei <==== ACHTUNG
Task: {47F145E9-E2D0-4314-AE8E-B97FE44A330C} - \McAfee\WPS\McAfee PC Optimizer Task -> Keine Datei <==== ACHTUNG
Task: {8B09087F-7E97-4569-95E1-CAB45940645A} - \McAfee\WPS\McAfee Virus Definition Update -> Keine Datei <==== ACHTUNG
Task: {94420B39-3FDC-497A-9C81-0A8E25553963} - \McAfee\WPS\McAfee Cloud Configuration Check -> Keine Datei <==== ACHTUNG
Task: {A03B4433-BCD0-43D1-AAD3-E06670A76B33} - \McAfee\WPS\McAfee Scheduled Tracker Remover -> Keine Datei <==== ACHTUNG
Task: {B1048CA5-9FC4-4692-9EC2-5B0D1F5A7580} - \McAfee\WPS\McAfee Fake Alert Blocker -> Keine Datei <==== ACHTUNG
Task: {E0EDCA10-BF66-4509-B070-DB6D101F6C5E} - \McAfee\WPS\McAfee Hotfix -> Keine Datei <==== ACHTUNG
Task: {E99BA7CA-1EAA-4202-9730-30C2E0B68A81} - \McAfee\wps\McAfee Updater -> Keine Datei <==== ACHTUNG
Task: {EC7C00FB-DC69-4AE7-AC72-D25354C844DA} - \McAfee\WPS\McAfee Anti-Tracker Scanner -> Keine Datei <==== ACHTUNG
Task: {F95927D2-3905-4803-895B-93BB590B5F3B} - \McAfee\wps\McAfee Hotfix Oobe -> Keine Datei <==== ACHTUNG
Task: {A5CD4BF7-3285-48C4-BB5F-FD6DC0815FF8} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [102400 2025-07-10] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {22B6CCB7-52CC-48F2-BFB9-8B133C4AD9DA} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {22B6CCB7-52CC-48F2-BFB9-8B133C4AD9DA} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {22B6CCB7-52CC-48F2-BFB9-8B133C4AD9DA} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {3B18F454-3B1F-4AEC-B5FE-F954656BA08C} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [263760 2026-02-04] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {5DD41BBB-D496-4999-AFE0-EE95C4CA1898} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1800936 2026-02-04] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {E836BF33-761A-4CB8-A00A-A31F31C22D7F} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [81920 2025-11-26] (Microsoft Windows -> Microsoft Corporation)
Task: {EAB9352B-1FD3-4231-A369-B49374AFE617} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [37089224 2026-01-29] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {CB3FC21F-78B0-4E98-94EA-7DA555A6136A} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [1308312 2026-02-27] (Dell Technologies Inc. -> Dell Inc.) -> C:\Program Files\Dell\SupportAssistAgent\bin\AutoUpdate
Task: {F58BF46D-8592-4380-8BF6-C12131623A13} - System32\Tasks\Microsoft\Office\Office Actions Server => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe [16300328 2026-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {2421DFC9-DE47-4BB6-8DD9-78EC414AAEE0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28604744 2026-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {E3FC87D5-D6BF-4AB4-964E-B1C680E7E30F} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\opushutil.exe [73648 2026-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {F0A951FB-6A07-4A7C-9060-C7D69168E0E1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28604744 2026-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {EEE8217B-CB9D-4E0B-92AE-1B1F36008E69} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [427808 2026-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE4483B4-AF58-4819-BF34-FB59C2819F9C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [427808 2026-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {80078613-0806-4389-8301-8585D757BDB9} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [1349992 2026-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F137AAB9-7352-4036-B7E2-DF185106AA23} - System32\Tasks\Microsoft\Office\Office Startup Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe [16300328 2026-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {50A1586C-CF38-4078-A14E-A39E13235BB9} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3179460800-707693984-3002577606-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [707200 2026-03-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {27B8CB60-924B-4D17-AE0E-880986E13926} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33920 2026-03-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {65C935B4-B6E6-4462-ABC7-739E3D30A55F} - System32\Tasks\WD Device Agent Task chris => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe [727392 2025-05-24] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
Task: {992B117A-9679-4F9A-8629-B3E50974CCE9} - System32\Tasks\WD Discovery Service Task chris => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [82784 2025-05-24] (Western Digital Technologies, Inc. -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8ad9d672-564e-49f1-8dfd-74cd0b7a8d49}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8ad9d672-564e-49f1-8dfd-74cd0b7a8d49}: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{8ad9d672-564e-49f1-8dfd-74cd0b7a8d49}\65F6461666F6E6560284F6D6563707F647: [DhcpNameServer] 176.95.16.230 176.95.16.231
FireFox:
========
FF TaskBarID: A4DA42093AAD66C5 -> C:\Users\chris\AppData\Local\Mozilla Firefox
FF TaskBarID: 308046B0AF4A39CB -> C:\Program Files\Mozilla Firefox
FF DefaultProfile: b3f5m3qz.default-release -> 308046B0AF4A39CB
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\6yjhqueq.default [2025-11-04]
FF Homepage: Mozilla\Firefox\Profiles\6yjhqueq.default -> hxxps://
FF NewTab: Mozilla\Firefox\Profiles\6yjhqueq.default -> hxxps://
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\b3f5m3qz.default-release [2026-03-19]
FF NewTab: Mozilla\Firefox\Profiles\b3f5m3qz.default-release -> hxxps://
FF Extension: (Ghostery Werbeblocker) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\b3f5m3qz.default-release\Extensions\firefox@ghostery.com.xpi [2026-03-02]
FF SearchPlugin: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\b3f5m3qz.default-release\searchplugins\My Yahoo Search.xml [2025-05-07]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PDF READER\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PDF READER\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PDF READER\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PDF READER\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Edge:
=======
Edge Profile: C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default [2026-03-19]
Edge Extension: (Avira Password Manager) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-06-07]
Edge Extension: (Google Docs Offline) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2026-01-29]
Edge Extension: (Edge relevant text changes) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-05-07]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6801208 2026-02-24] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [404280 2025-03-25] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [270848 2026-02-04] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [300800 2026-02-04] (Avira Operations GmbH -> Avira Operations GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13270328 2026-03-09] (Microsoft Corporation -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2025-05-07] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
R2 Dell SupportAssist Remediation; C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe [20240 2025-12-02] (Dell Technologies Inc. -> Dell INC.)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [49952 2026-02-02] (Dell Technologies Inc. -> )
R2 DellConnectedServiceDelivery; C:\Program Files\Dell\Dell Connected Service Delivery\Service\Dell.Connected.Service.Delivery.exe [39624 2026-01-14] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [149704 2025-11-30] (Dell Technologies Inc. -> Dell)
R2 dptftcs; C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_8edcf6be1c4ddd78\ipfsvc.exe [562040 2024-08-15] (FOR TESTING ONLY - IPF_PreProd_Cert -> Intel Corporation)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [13202088 2026-03-06] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [13202088 2026-03-06] (Avira Operations GmbH -> Avira Operations GmbH)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2514016 2025-07-28] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_c25dbc60ad3b371a\lib\PlatformLicenseManagerService.exe [742904 2024-11-19] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_1af5af61f22f9a64\AS\IAS\IntelAudioService.exe [532944 2025-05-08] (Intel Corporation -> Intel)
R2 IntelGraphicsSoftwareService; C:\Program Files\WindowsApps\AppUp.IntelArcSoftware_25.52.2110.0_x64__8j3eq9eme6ctt\VFS\ProgramFilesX64\Intel\Intel Graphics Software\IntelGraphicsSoftware.Service.exe [312832 2026-02-21] (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation)
R2 ipfsvc; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_049e38a37c46edc4\ipf_uf.exe [3115592 2025-08-01] (Intel Corporation -> Intel Corporation)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe [2071592 2025-06-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 RtkBtManServ; C:\Windows\System32\DriverStore\FileRepository\rtkfilter-windows10-x64.inf_amd64_d23a0a7d9333446c\RtkBtManServ.exe [259008 2025-09-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 SessionSvc; C:\Windows\System32\DriverStore\FileRepository\goodixmocusb.inf_amd64_ae9a243b84e02047\GoodixSessionService.exe [45360 2025-01-15] (Shenzhen Goodix Technology Co., Ltd. -> Goodix)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [149656 2026-02-27] (Dell Technologies Inc. -> Dell Inc.)
R2 WavesAudioService; C:\Windows\System32\DriverStore\FileRepository\wavesapo12de.inf_amd64_f5cc64c07bd9d637\WavesAudioService.exe [163592 2025-05-25] (Waves Inc -> Waves Audio Ltd)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27800 2025-05-07] (7270356 Canada Inc. -> ) <==== ACHTUNG
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe [4513624 2025-06-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe [278328 2025-06-18] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\Windows\system32\drivers\AmUStorU.sys [155744 2024-04-01] (Alcorlink Corp. -> )
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [800672 2025-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R0 BdNet; C:\Windows\System32\DRIVERS\BdNet.sys [179768 2025-04-28] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [223296 2025-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [573440 2024-12-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [200704 2024-12-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [110592 2025-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 DCSDDriver; C:\Windows\System32\drivers\DCSDDriver.sys [50192 2026-01-26] (Dell Technologies Inc. -> Dell)
R3 DellInstrumentation; C:\Windows\System32\drivers\DellInstrumentation.sys [33336 2025-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [175824 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [150368 2022-08-05] (GENESYS LOGIC, INC. -> Genesys Logic)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_c804e238af0965e6\iaLPSS2_GPIO2_ADL.sys [142800 2025-12-22] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_bf2893ea319d70a7\iaLPSS2_I2C_ADL.sys [212944 2025-12-22] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1623632 2025-07-21] (Intel Corporation -> Intel Corporation)
R3 IndirectDisplayBus; C:\Windows\System32\drivers\IndirectDisplayBus.sys [25592 2019-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 IntcBtLE; C:\Windows\System32\DriverStore\FileRepository\intcbtle.inf_amd64_d4617af65e92daf3\IntcBtLE.sys [138864 2023-04-13] (Intel Corporation -> Intel(R) Corporation)
R3 IntcUSB; C:\Windows\System32\DriverStore\FileRepository\intcusb.inf_amd64_597fa055d37ffe1e\IntcUSB.sys [941008 2025-05-08] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_8e2f374849f1eba9\gna.sys [90304 2024-04-29] (Intel Corporation -> Intel Corporation)
R3 IntelTACD; C:\Windows\System32\DriverStore\FileRepository\pmtprovider_sw.inf_amd64_bc165cb9b3b9e080\TACD\IntelTACD.sys [59952 2025-08-01] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\Windows\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_c6eee0207705bc06\ipf_acpi.sys [90184 2025-08-01] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_049e38a37c46edc4\ipf_cpu.sys [89672 2025-08-01] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_049e38a37c46edc4\ipf_lf.sys [504912 2025-08-01] (Intel Corporation -> Intel Corporation)
S3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [330112 2025-06-18] (Microsoft Windows -> Microsoft Corporation)
S3 libusb0; C:\Windows\system32\DRIVERS\libusb0.sys [43456 2019-03-14] (Akeo Consulting -> hxxp://libusb-win32.sourceforge.net)
S3 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [119656 2025-04-28] (Avira Operations GmbH -> Avira Operations GmbH)
R3 PRI-Driver; C:\Windows\System32\DriverStore\FileRepository\socthermalprovider_sw.inf_amd64_581a9fdf431c5104\PRID\PRI-Driver.sys [378000 2025-08-01] (Intel Corporation -> Intel Corporation)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
R3 RtkBtFilter2; C:\Windows\System32\DriverStore\FileRepository\rtkfilter-windows10-x64.inf_amd64_d23a0a7d9333446c\RtkBtFilter2.sys [200496 2025-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation)
R1 rtp1; C:\Windows\System32\DRIVERS\rtp1.sys [453912 2025-12-12] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\Windows\System32\DRIVERS\rtp2.sys [453920 2025-12-12] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\Windows\System32\DRIVERS\rtp_elam.sys [30152 2025-10-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
S3 rtucx21x64; C:\Windows\System32\DriverStore\FileRepository\rtucx21x64.inf_amd64_286645bc82b2f9fb\rtucx21x64.sys [1359360 2024-04-01] (Microsoft Windows -> Realtek Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174264 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50896 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\Windows\System32\drivers\tap0901.sys [51192 2025-05-07] (OpenVPN Inc. -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [20032 2025-06-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [25704 2022-10-03] (WDKTestCert user,132375440089837053 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [612768 2025-06-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100744 2025-06-18] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2026-03-19 15:12 - 2026-03-19 15:13 - 000036854 _____ C:\Users\chris\Downloads\FRST.txt
2026-03-19 15:11 - 2026-03-19 15:12 - 000000000 ____D C:\FRST
2026-03-19 15:10 - 2026-03-19 15:10 - 002445312 _____ (Farbar) C:\Users\chris\Downloads\FRST64.exe
2026-03-19 15:07 - 2026-03-19 15:07 - 000710486 _____ C:\Windows\system32\perfh007.dat
2026-03-19 15:07 - 2026-03-19 15:07 - 000151408 _____ C:\Windows\system32\perfc007.dat
2026-03-19 11:42 - 2026-03-19 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GBE MetaTrader 5 Terminal
2026-03-19 11:42 - 2026-03-19 11:42 - 000000000 ____D C:\ProgramData\MetaQuotes
2026-03-19 11:42 - 2026-03-19 11:42 - 000000000 ____D C:\Program Files\GBE MetaTrader 5 Terminal
2026-03-19 11:41 - 2026-03-19 11:42 - 000000000 ____D C:\Users\chris\AppData\Roaming\MetaQuotes
2026-03-19 10:25 - 2026-03-19 15:02 - 000012288 ___SH C:\DumpStack.log.tmp
2026-03-19 09:24 - 2026-03-19 14:40 - 000000000 ____D C:\Users\chris\Desktop\TRADING
2026-03-18 13:32 - 2026-03-19 10:39 - 000000000 ____D C:\Windows\CbsTemp
2026-03-15 20:06 - 2026-03-15 20:06 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2026-03-15 15:54 - 2026-03-19 09:22 - 000000000 ____D C:\Users\chris\Desktop\DAMIAN RICHTER, 14. UND 15. 03.2026
2026-03-13 19:26 - 2026-03-13 19:26 - 000003776 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupVerify
2026-03-12 12:16 - 2026-03-12 12:16 - 000005888 _____ C:\Users\chris\AppData\LocalLow\5f86f9a59e4c0b21d0cd9937bb5a1ab82462b77701d74407cde3a4c5fe0c85af
2026-03-12 12:16 - 2026-03-12 12:16 - 000000026 _____ C:\Users\chris\AppData\LocalLow\45dac066db6d3dc2020c209b8109bb8009330b173b42b250abcfc04c81ba99cd
2026-03-11 19:35 - 2026-03-11 19:35 - 000003938 _____ C:\Windows\system32\Tasks\Dell SupportAssistAgent AutoUpdate
2026-03-11 19:09 - 2026-03-11 19:09 - 000083946 _____ C:\Windows\SysWOW64\ctac.json
2026-03-11 19:09 - 2026-03-11 19:09 - 000083946 _____ C:\Windows\system32\ctac.json
2026-03-11 19:09 - 2026-03-11 19:09 - 000036382 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2026-03-11 19:09 - 2026-03-11 19:09 - 000036382 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2026-03-11 15:41 - 2026-03-11 15:41 - 000003366 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3179460800-707693984-3002577606-1001
2026-03-11 15:41 - 2026-03-11 15:41 - 000002381 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2026-03-11 15:40 - 2026-03-11 15:40 - 000000000 ____D C:\Program Files\Mozilla Firefox
2026-03-10 10:46 - 2026-03-10 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2026-03-07 15:31 - 2026-03-07 15:31 - 000023771 _____ C:\Users\chris\Downloads\Ihre Kreditkartenabrechnung vom 2026-03-05.pdf
2026-03-04 09:41 - 2026-03-04 09:41 - 000002264 _____ C:\Users\chris\AppData\LocalLow\06242c515c6799fba6896b75cc212bb8081543c172f6f814e00d3fa85b4afa9d
2026-03-01 10:23 - 2026-03-07 18:04 - 000010887 _____ C:\Users\chris\Desktop\28.02.2026 Revolution.odt
2026-02-17 10:04 - 2026-02-17 10:05 - 000000000 ____D C:\Users\chris\Desktop\BETT. LINKS
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2026-03-19 15:07 - 2024-12-25 11:41 - 001637736 _____ C:\Windows\system32\PerfStringBackup.INI
2026-03-19 15:07 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemTemp
2026-03-19 15:07 - 2024-04-01 08:24 - 000000000 ____D C:\Windows\INF
2026-03-19 15:05 - 2025-05-24 13:07 - 000000000 ____D C:\Users\chris\AppData\Roaming\WD Discovery
2026-03-19 15:05 - 2025-05-24 13:06 - 000000000 ____D C:\Users\chris\.wdc
2026-03-19 15:04 - 2025-05-07 14:45 - 000000000 ___RD C:\Users\chris\OneDrive
2026-03-19 15:04 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\AppReadiness
2026-03-19 15:03 - 2025-05-07 16:31 - 000009344 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2026-03-19 15:03 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\registration
2026-03-19 15:03 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2026-03-19 15:02 - 2025-07-28 15:36 - 000969792 _____ C:\Windows\system32\rtp.db
2026-03-19 15:02 - 2024-12-25 11:20 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2026-03-19 15:02 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ServiceState
2026-03-19 15:02 - 2024-04-01 08:21 - 000786432 _____ C:\Windows\system32\config\BBI
2026-03-19 14:58 - 2025-07-14 09:14 - 000000130 _____ C:\Users\chris\AppData\LocalLow\598a5e2ebd6c45269519559637e9c8fb57131157bc50e1d1fb19fa1ea46bd661
2026-03-19 14:53 - 2025-05-07 14:40 - 000000000 ____D C:\Users\chris\AppData\Local\Packages
2026-03-19 14:53 - 2024-12-25 13:25 - 000000000 ____D C:\ProgramData\Packages
2026-03-19 14:53 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2026-03-19 14:45 - 2025-05-07 14:36 - 000000000 ____D C:\Users\chris
2026-03-19 14:35 - 2024-12-25 11:20 - 000000000 ____D C:\Windows\system32\SleepStudy
2026-03-19 11:53 - 2025-07-14 10:51 - 000000130 _____ C:\Users\chris\AppData\LocalLow\93db84d92710f6372bd241de50da826c7c9a1833fbb0572487f7a6eb052e7512
2026-03-19 10:26 - 2025-01-13 09:57 - 000000000 ____D C:\Windows\Minidump
2026-03-19 10:25 - 2025-01-13 09:22 - 011189473 _____ C:\Windows\Minidump\031926-21109-01.dmp
2026-03-18 13:23 - 2025-05-07 14:40 - 000000000 ____D C:\Users\chris\AppData\Local\D3DSCache
2026-03-17 18:47 - 2024-12-25 11:22 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2026-03-17 18:41 - 2026-01-06 21:03 - 000012596 _____ C:\Users\chris\Desktop\ZEITPLAN 2026.ods
2026-03-17 14:04 - 2026-02-12 16:12 - 000000294 _____ C:\Users\chris\Desktop\Practices.txt
2026-03-15 20:03 - 2024-12-25 11:36 - 000000000 ____D C:\Program Files\Microsoft Office
2026-03-15 18:11 - 2025-07-14 16:16 - 000000130 _____ C:\Users\chris\AppData\LocalLow\fa2d7766937a8a091ba45c72c7db2c2af649069bebe28e9b724f4eaebbcd8952
2026-03-12 12:15 - 2025-01-13 09:44 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2026-03-12 12:14 - 2025-05-08 15:42 - 000537080 _____ C:\Windows\system32\FNTCACHE.DAT
2026-03-12 12:14 - 2025-05-07 15:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2026-03-12 12:13 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\UUS
2026-03-12 12:13 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2026-03-12 12:13 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2026-03-12 12:13 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\oobe
2026-03-12 12:13 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Dism
2026-03-12 12:13 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemResources
2026-03-12 12:12 - 2024-12-25 10:40 - 000000000 ____D C:\Windows\InboxApps
2026-03-12 12:12 - 2024-04-01 09:08 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\system32\F12
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinMetadata
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ShellExperiences
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\setup
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\oobe
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\migwiz
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Dism
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\appraiser
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ShellExperiences
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ShellComponents
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\BrowserCore
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\bcastdvr
2026-03-12 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\appcompat
2026-03-12 12:12 - 2024-04-01 08:21 - 000000000 ____D C:\Windows\servicing
2026-03-12 10:50 - 2025-12-26 20:40 - 000001781 _____ C:\Users\chris\Desktop\Kraftvoll sein.txt
2026-03-11 19:35 - 2025-01-13 09:46 - 000000000 ____D C:\ProgramData\Dell
2026-03-11 19:33 - 2025-01-13 09:46 - 000000000 ____D C:\Program Files (x86)\Dell
2026-03-11 19:09 - 2024-12-25 11:24 - 003270144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2026-03-11 18:29 - 2025-05-07 15:10 - 000001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2026-03-11 15:41 - 2025-05-07 14:45 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3179460800-707693984-3002577606-1001
2026-03-11 15:41 - 2025-05-07 14:45 - 000003570 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-3179460800-707693984-3002577606-1001
2026-03-10 11:27 - 2025-01-13 09:45 - 000000000 ____D C:\ProgramData\Package Cache
2026-03-10 11:02 - 2025-09-29 18:33 - 000250440 _____ C:\Users\chris\AppData\LocalLow\c34f9428d53c870febf83a477ca95b2cddbaf4f95c33494083434e55ef4b1a89
2026-03-10 11:02 - 2025-09-29 18:33 - 000000130 _____ C:\Users\chris\AppData\LocalLow\b2b6123c7bc362dfc3c6606491c6f91d1f5a6754ce7d7a649dd8561289aee595
2026-03-10 09:53 - 2025-09-29 18:33 - 000000130 _____ C:\Users\chris\AppData\LocalLow\02367e21638c2e8b47d0c85de4d455c391d564b4d9c07c2bd6f512f42a1e5134
2026-03-08 09:55 - 2024-12-25 11:21 - 000003830 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{6615D333-0DCD-4BF1-83F1-1F798153AFFE}
2026-03-08 09:55 - 2024-12-25 11:21 - 000003704 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{21FA25D0-0FF7-44E5-9606-8A8F744E05AD}
2026-02-28 17:09 - 2025-05-07 17:08 - 000000000 ___RD C:\Neuer Ordner
2026-02-27 11:51 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\LiveKernelReports
2026-02-24 15:50 - 2025-07-14 10:57 - 000133032 _____ C:\Users\chris\AppData\LocalLow\b10927f4f99d016456bdc0ed30cfe0747cecdd879fce222bdc605200f42671c9
2026-02-24 13:53 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecurityHealth
2026-02-24 12:13 - 2025-06-06 18:21 - 000003702 _____ C:\Windows\system32\Tasks\Avira_FallbackUpdater
2026-02-21 19:39 - 2025-05-15 13:56 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps
2026-02-19 15:38 - 2025-05-07 19:23 - 000000030 _____ C:\Windows\Iedit.INI
2026-02-18 19:07 - 2025-05-07 15:10 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-07-15 15:01 - 2026-01-26 10:05 - 000083136 _____ () C:\Users\chris\AppData\Roaming\WinUsbDisplay.dmp
2025-06-24 15:36 - 2025-06-24 15:36 - 000000353 _____ () C:\Users\chris\AppData\Local\karboncalligraphyrc
2025-06-24 15:34 - 2025-07-18 14:52 - 000006368 _____ () C:\Users\chris\AppData\Local\krita-sysinfo.log
2025-06-24 15:34 - 2025-07-18 15:20 - 000007966 _____ () C:\Users\chris\AppData\Local\krita.log
2025-07-18 15:20 - 2025-07-18 15:20 - 000000039 _____ () C:\Users\chris\AppData\Local\kritadisplayrc
2025-06-24 15:35 - 2025-07-18 15:20 - 000018784 _____ () C:\Users\chris\AppData\Local\kritarc
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2026
durchgeführt von chris (19-03-2026 15:17:30)
Gestartet von C:\Users\chris\Downloads
Microsoft Windows 11 Home Version 25H2 26200.8037 (X64) (2025-05-07 15:15:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3179460800-707693984-3002577606-500 - Administrators - Disabled)
chris (S-1-5-21-3179460800-707693984-3002577606-1001 - Administrators - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-3179460800-707693984-3002577606-503 - Limited - Disabled)
Gast (S-1-5-21-3179460800-707693984-3002577606-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3179460800-707693984-3002577606-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Security (Enabled - Up to date) {D7136562-4CAE-93A5-75C9-62FC9D4FED20}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {25A6E5EA-58A1-C77A-AF17-843DE42F809C}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K YouTube to MP3 (HKLM\...\{FB7906B2-E9C1-4861-AFA8-232EF99A14BC}) (Version: 25.0.4.0187 - InterPromo GMBH) Hidden
4K YouTube to MP3 (HKLM-x32\...\{367af3b7-a1ff-4443-b5de-c13323b98e37}) (Version: 25.0.4.187 - InterPromo GMBH)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.45.1.24068 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.114.3113 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.5.0.552 - Avira Operations GmbH) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.61.1.10 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3100_series) (Version: 1.02 - Canon Inc.)
Dell AppCore (HKLM\...\{EB0E6DC8-60C3-4C2D-9D00-0A0E0FF84EC1}) (Version: 6.3.1.0 - Dell) Hidden
Dell Connected Service Delivery (HKLM\...\{F8CE37E8-FE69-4964-9878-EA947E4E4D89}) (Version: 1.1.0.0 - Dell Technologies, Inc.)
Dell Connected Service Delivery SubAgent (HKLM\...\{B953B8A6-5772-4857-B8A7-BCDA2807DC8D}) (Version: 1.0.0.0 - Dell Technologies, Inc.) Hidden
Dell Connected Service Delivery SubAgent (HKLM-x32\...\{F66B758E-EC5C-410A-BC09-1F5412F9F00E}) (Version: 1.0.0.0 - Dell Technologies, Inc.)
Dell Core Services (HKLM\...\{1035D2D9-C210-4022-81D4-747CAFF9F1CA}) (Version: 1.12.12.0 - Dell, Inc.)
Dell Optimizer (HKLM\...\{5730189B-F84B-4052-95D9-970F6D2207CE}) (Version: 6.3.1.0 - Dell) Hidden
Dell Optimizer (HKLM-x32\...\{CC40119D-6ADF-4832-8025-4808195E41D5}) (Version: 6.3.1.0 - Dell Technologies Inc.)
Dell SupportAssist (HKLM\...\{19A9EDD8-0C4D-4CF4-B0EA-D110407DF54B}) (Version: 5.0.1.2516 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{2BB71BFE-FF34-474D-93A6-1C271DF5960A}) (Version: 5.5.15.1 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{0b198c3f-cf48-43cf-960f-f198786705ad}) (Version: 5.5.15.1 - Dell Inc.)
Dell SupportAssist Remediation (HKLM\...\{3DFCDFF3-E1A3-4399-9015-E983D178B1BD}) (Version: 5.5.15.1 - Dell Inc.) Hidden
Dell SupportAssist Remediation (HKLM-x32\...\{3cafb176-f026-4127-bcc0-9726574298c1}) (Version: 5.5.15.1 - Dell Inc.)
Dell.Digital.Delivery-64Bit (HKLM\...\{D1B0BC04-B28B-44E3-96F2-56BB4D8BBB8B}) (Version: 3.8.49.0 - Dell Technologies, Inc.) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2505.5640 - Avira Operations GmbH) Hidden
Foxit PDF Reader (HKLM-x32\...\{251994cb-7551-11f0-8f47-54bf64a63c26}) (Version: 2025.2.0.33046 - Foxit Software Inc.) Hidden
Foxit PDF Reader (HKLM-x32\...\{3422785d-02d9-40c6-a890-d56c21c1eea8}) (Version: 2025.2.0.33046 - Foxit Software Inc.)
GBE MetaTrader 5 Terminal (HKLM\...\GBE MetaTrader 5 Terminal) (Version: 5.00 - MetaQuotes Ltd.)
Intel(R) Graphics Software & Drivers (HKLM\...\Intel(R) Graphics Software & Drivers) (Version: 1.0.1013.20 - Intel(R) Corporation)
Krita (x64) 5.2.9 (git ac6cae8) (HKLM\...\Krita_x64) (Version: 5.2.9.100 - Krita Foundation)
Microsoft .NET Host - 6.0.35 (x64) (HKLM\...\{C59601A1-771B-426B-A9F7-6CACCAC4DB4E}) (Version: 48.140.21458 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.21 (x64) (HKLM\...\{72357746-B194-485C-A161-FB80F419DC20}) (Version: 64.84.40925 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.35 (x64) (HKLM\...\{E91F8AC1-4917-455E-AACA-B40B193C7A62}) (Version: 48.140.21458 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.21 (x64) (HKLM\...\{B382D796-20D3-45DA-AB94-E98D99668B10}) (Version: 64.84.40925 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.35 (x64) (HKLM\...\{C79F6EEC-3A2B-487D-A3B6-EDF4057B4E4B}) (Version: 48.140.21458 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.21 (x64) (HKLM\...\{EEFB29A5-3E62-4DCE-8527-0DF45D780126}) (Version: 64.84.40925 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.19725.20172 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.19725.20172 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.19725.20172 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.19725.20172 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.19725.20172 - Microsoft Corporation)
Microsoft ASP.NET Core 8.0.21 - Shared Framework (x64) (HKLM-x32\...\{edbd6bbf-3345-4d58-bbc6-7fde92cf5be8}) (Version: 8.0.21.25475 - Microsoft Corporation)
Microsoft ASP.NET Core 8.0.21 Shared Framework (x64) (HKLM\...\{5ED5DA89-C1DB-33A7-9BC3-821E1FA7E330}) (Version: 8.0.21.25475 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 146.0.3856.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 146.0.3856.62 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3179460800-707693984-3002577606-1001\...\OneDriveSetup.exe) (Version: 26.032.0217.0003 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.19725.20172 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.19725.20172 - Microsoft Corporation)
Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.19725.20172 - Microsoft Corporation)
Microsoft OneNote - it-it (HKLM\...\OneNoteFreeRetail - it-it) (Version: 16.0.19725.20172 - Microsoft Corporation)
Microsoft OneNote - nl-nl (HKLM\...\OneNoteFreeRetail - nl-nl) (Version: 16.0.19725.20172 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.35 (x64) (HKLM\...\{8AA69679-CCD6-42D9-BCDA-99BE386D57B7}) (Version: 48.140.21525 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.35 (x64) (HKLM-x32\...\{ed3bbfea-cc20-425e-b845-bc087d129675}) (Version: 6.0.35.34113 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.21 (x64) (HKLM\...\{A32777AD-F93A-4F26-BEE6-9C5961EA71D6}) (Version: 64.84.40919 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.21 (x64) (HKLM-x32\...\{69a28bd2-b8bd-491a-a39d-5bcb13678463}) (Version: 8.0.21.35325 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 148.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 138.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.19725.20172 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.19029.20208 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.19725.20172 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.19725.20172 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.19725.20172 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.19725.20172 - Microsoft Corporation) Hidden
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3179460800-707693984-3002577606-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9835.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN and Bluetooth Driver (HKLM-x32\...\{263F66D8-E28B-4790-8490-C043813D398F}) (Version: 23.52.225.617 - REALTEK Semiconductor Corp.)
Ulead Drop Spot 1.0 (HKLM-x32\...\{3BCC5640-5360-11D4-A44A-0000E86D2305}) (Version: 1.0 - )
Ulead PhotoImpact XL (HKLM-x32\...\{0DDDE141-9696-4E33-AB82-EF398169D7E5}) (Version: 8.5 - Ulead System)
Uninstall MS USB Display (HKLM\...\{509DC88F-BC75-4AED-B511-9892EAD1AE48}}_is1) (Version: 1.0.0.18.0 - MS)
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 5.2.730 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{D9ABF771-729C-471F-A6DF-1010527DB376}) (Version: 2.1.0 - Western Digital) Hidden
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-11] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-07-28] (INTEL CORP) [Startup Task]
Dell SupportAssist -> C:\Program Files\WindowsApps\Dell.SupportAssistforPCs_5.0.1.0_x64__18ctm2993j0dg [2026-03-11] (Dell Inc)
Dolby Digital Plus decoder for PC OEMs -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyDigitalPlusDecoderOEM_1.2.588.0_x64__rz1tebttyb220 [2026-02-04] (Dolby Laboratories)
Intel® Graphics Software -> C:\Program Files\WindowsApps\AppUp.IntelArcSoftware_25.52.2110.0_x64__8j3eq9eme6ctt [2026-02-21] (INTEL CORP)
Intel® Rapid Storage Technology Application -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_20.0.1024.0_x64__8j3eq9eme6ctt [2026-02-12] (INTEL CORP)
Local AI Manager for Microsoft 365 -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\AI [2026-03-15] ()
Microsoft.Office.ActionsServer -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\ActionsServer [2026-03-15] ()
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2026-03-15] ()
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2026.1.0.0_x64__v826wp6bftszj [2026-03-09] (Charles Milette) [Startup Task]
WinAppRuntime.Main.1.8 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.8_8000.770.947.0_x64__8wekyb3d8bbwe [2026-03-15] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_8000.770.947.0_x64__8wekyb3d8bbwe [2026-03-17] (Microsoft Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3179460800-707693984-3002577606-1001_Classes\CLSID\{65f15f72-3bd6-c8de-dca3-cee75e674ac4}\localserver32 -> C:\Program Files\Dell\DellOptimizer\Console\DellOptimizer.Systray.exe (Dell Technologies Inc. -> Dell Technologies Inc.)
CustomCLSID: HKU\S-1-5-21-3179460800-707693984-3002577606-1001_Classes\CLSID\{6da32e32-0686-8d4f-e799-79dc9f129f0f}\localserver32 -> "C:\Program Files\Dell\MyDell\console\NGA.ThickClient.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-3179460800-707693984-3002577606-1001_Classes\CLSID\{ed071ecf-3772-736c-aec0-661da10aeefc}\localserver32 -> "C:\Program Files\Dell\MyDell\Console\Dell.UCA.Systray.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2026-01-20] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2026-02-04] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2026-02-04] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2026-01-20] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2026-01-20] (Avira Operations GmbH -> Avira Operations GmbH)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [MidisrvTransferComplete] => 1
HKLM\...\Drivers32: [midi1] => C:\Windows\system32\wdmaud2.drv [143360 2026-03-11] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midi1] => C:\Windows\SysWOW64\wdmaud2.drv [91648 2026-03-11] (Microsoft Windows -> Microsoft Corporation)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-05-24 13:07 - 2025-05-24 13:07 - 002613248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll
2025-05-24 13:07 - 2025-05-24 13:07 - 000372224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\libegl.dll
2025-05-24 13:07 - 2025-05-24 13:07 - 006534656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\libglesv2.dll
2025-05-24 13:07 - 2025-05-24 13:07 - 004264448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\vk_swiftshader.dll
2025-05-24 13:07 - 2025-05-24 13:07 - 000756224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\vulkan-1.dll
2024-12-25 11:41 - 2024-12-25 11:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2024-12-25 11:41 - 2024-12-25 11:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2025-05-09 12:19 - 2021-08-13 19:50 - 000157696 _____ (UltraSemi) [Datei ist nicht signiert] C:\Program Files\MS USB Display\libVMonitor.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\Minidump\031926-21109-01.dmp:epp_health [16]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2026-01-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2026-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2026-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2026-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2026-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2026-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2026-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2026-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2026-03-03] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3179460800-707693984-3002577606-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3179460800-707693984-3002577606-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 08:26 - 2025-05-17 15:36 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.1.1
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN: Realtek RTL8852BE WiFi 6 802.11ax PCIe Adapter -> rtwlane601.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3179460800-707693984-3002577606-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\Downloads\sternenhimmel-c-jpg-100-1920x1080.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E1323C95-C8C2-47C8-8DF4-E2D033C76886}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8FA67836-2B61-4296-8F9B-96F0B3101E2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7ECA8A55-8991-4170-8899-E003FFEB8902}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{7B7DB464-FE76-4224-B4E1-152FDC6DBF43}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{50698154-BE1F-411B-AE53-FDF08175DEBB}] => (Allow) C:\Program Files\GBE MetaTrader 5 Terminal\metatester64.exe (MetaQuotes Ltd. -> MetaQuotes Ltd.)
==================== Wiederherstellungspunkte =========================
17-03-2026 20:18:34 Dell Client Management Service
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/19/2026 03:04:38 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: CHRISTOPH)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (03/19/2026 02:57:45 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm explorer.exe Version 10.0.26100.8036 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (03/19/2026 02:53:49 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm dllhost.exe Version 10.0.26100.7705 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (03/19/2026 02:51:10 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: CHRISTOPH)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (03/19/2026 02:48:37 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm explorer.exe Version 10.0.26100.8036 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (03/19/2026 02:37:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: CHRISTOPH)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (03/19/2026 10:29:58 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: CHRISTOPH)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (03/19/2026 10:26:50 AM) (Source: .NET Runtime) (EventID: 1000) (User: )
Description: Unhandled exception in Dell Optimizer Systray - System.UnauthorizedAccessException: Access to the registry key 'HKEY_CURRENT_USER\SOFTWARE\Dell\DellOptimizer\Systray' is denied.
at Microsoft.Win32.RegistryKey.Win32Error(Int32 errorCode, String str)
at Microsoft.Win32.RegistryKey.CreateSubKey(String subkey, RegistryKeyPermissionCheck permissionCheck, RegistryOptions registryOptions)
at Dell.Client.Framework.UX.WPF.FormHelper.GetRegKeyAppProduct(String productRegKey)
at Dell.Client.Framework.UX.WPF.FormBuilder.OobeDetectionFactory(IServiceProvider serviceProvider)
at Microsoft.Extensions.DependencyInjection.ServiceLookup.CallSiteRuntimeResolver.VisitFactory(FactoryCallSite factoryCallSite, RuntimeResolverContext context)
at Microsoft.Extensions.DependencyInjection.ServiceLookup.CallSiteVisitor`2.VisitCallSiteMain(ServiceCallSite callSite, TArgument argument)
at Microsoft.Extensions.DependencyInjection.ServiceLookup.CallSiteRuntimeResolver.VisitRootCache(ServiceCallSite callSite, RuntimeResolverContext context)
at Microsoft.Extensions.DependencyInjection.ServiceLookup.CallSiteVisitor`2.VisitCallSite(ServiceCallSite callSite, TArgument argument)
at Microsoft.Extensions.DependencyInjection.ServiceLookup.CallSiteRuntimeResolver.VisitConstructor(ConstructorCallSite constructorCallSite, RuntimeResolverContext context)
at Microsoft.Extensions.DependencyInjection.ServiceLookup.CallSiteVisitor`2.VisitCallSiteMain(ServiceCallSite callSite, TArgument argument)
at Microsoft.Extensions.DependencyInjection.ServiceLookup.CallSiteRuntimeResolver.VisitRootCache(ServiceCallSite callSite, RuntimeResolverContext context)
at Microsoft.Extensions.DependencyInjection.ServiceLookup.CallSiteVisitor`2.VisitCallSite(ServiceCallSite callSite, TArgument argument)
at Microsoft.Extensions.DependencyInjection.ServiceLookup.CallSiteRuntimeResolver.Resolve(ServiceCallSite callSite, ServiceProviderEngineScope scope)
at Microsoft.Extensions.DependencyInjection.ServiceProvider.CreateServiceAccessor(ServiceIdentifier serviceIdentifier)
at System.Collections.Concurrent.ConcurrentDictionary`2.GetOrAdd(TKey key, Func`2 valueFactory)
at Microsoft.Extensions.DependencyInjection.ServiceProvider.GetService(ServiceIdentifier serviceIdentifier, ServiceProviderEngineScope serviceProviderEngineScope)
at Microsoft.Extensions.DependencyInjection.ServiceProvider.GetService(Type serviceType)
at Dell.Client.Framework.UX.WPF.FormBuilderBase.GetSubsystem[TService]()
at NGA.SystrayCore.DucaSystrayCore.ShowSystrayConsoleAsync(StartupEventArgs e, IConsoleConfig config)
at NGA.SystrayCore.DucaSystrayCore.<>c__DisplayClass10_0.<<AppStartup>b__0>d.MoveNext()
Systemfehler:
=============
Error: (03/19/2026 03:05:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (03/19/2026 03:05:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht.
Error: (03/19/2026 03:02:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) Platform License Manager Service erreicht.
Error: (03/19/2026 03:02:15 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{08728914-3F57-4D52-9E31-49DAECA5A80A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/19/2026 03:02:15 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{08728914-3F57-4D52-9E31-49DAECA5A80A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/19/2026 03:02:14 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/19/2026 03:02:14 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/19/2026 03:02:14 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================Event[0]
Date: 2025-12-11 12:21:16
Description:
Microsoft Defender Antivirus Dienst scheint beim Herunterfahren nicht reagiert zu sein.
Timout (Sekunden): 0
Komponente: UninitializeServiceWppTracing
Selbstbeendigend: 0
Date: 2025-11-26 14:38:36
Description:
Microsoft Defender Antivirus Dienst scheint beim Herunterfahren nicht reagiert zu sein.
Timout (Sekunden): 0
Komponente: UninitializeServiceWppTracing
Selbstbeendigend: 0
CodeIntegrity:
===============
Date: 2026-03-19 15:13:30
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. 1.24.1 08/15/2025
Hauptplatine: Dell Inc. 0NGYTK
Prozessor: 13th Gen Intel(R) Core(TM) i7-1355U
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 16068.7 MB
Verfügbarer physikalischer RAM: 5845.78 MB
Summe virtueller Speicher: 18116.7 MB
Verfügbarer virtueller Speicher: 7661.27 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:931.53 GB) (Free:478.39 GB) (Model: NVMe PC SN5000S WD 1024GB) (Protected) NTFS
\\?\Volume{6e60660f-5a45-49d8-9f45-d1851d1a29d5}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.27 GB) NTFS
\\?\Volume{db2065b6-b379-4ba1-ac26-ee8d0a294734}\ (Image) (Fixed) (Total:19.46 GB) (Free:0.12 GB) NTFS
\\?\Volume{856fe616-d86c-45e0-9a4d-99071b9d648c}\ (DELLSUPPORT) (Fixed) (Total:1.39 GB) (Free:0.44 GB) NTFS
\\?\Volume{27b6ab2f-047a-46a3-ae6d-ecacb696fcc8}\ (ESP) (Fixed) (Total:0.39 GB) (Free:0.29 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 71459E81)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von christophbkg (Heute um 16:24 Uhr) Grund: Tastaturbeleuchtung geht inzwischen wieder, war vielleicht auch download-Problem |
|
Heute, 16:33
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC und Tastatur längere Zeit nach Fehlermeldung komplett inaktiv Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ |
|
Heute, 17:41
| #3 |
| | PC und Tastatur längere Zeit nach Fehlermeldung komplett inaktiv Hallo cosinus,
__________________vielen Dank für die Antwort. Soll ich - wenn alles von Avira rausgenommen wird - inzwischen nur auf Windows als Virenschutz vertrauen oder einen anderen installieren, bzw. - da ich tatsächlich viele wichtige Textdateien als Open Office (odt.) Format gespeichert habe, und nicht unbedingt Windows-Textsoftware verwenden möchte - was empfiehlst du/das Trojanerboard als Alternative, was ist am besten ? lG Christoph |
|
Heute, 20:30
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC und Tastatur längere Zeit nach Fehlermeldung komplett inaktiv Ja, Avira ist seit vielen Jahren kompletter Müll. Und nein du bracuhst auch keinen anderen, belass es einfach beim Windows Defender. OpenOffice ist praktisch tot, da kommt nicht mehr viel. Wenn wir hier durch sind, kannst du es durch LibreOffice ersetzen. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu PC und Tastatur längere Zeit nach Fehlermeldung komplett inaktiv |
| desktop, firefox, frage, google, home, homepage, hängen, maleware, maus, mozilla, mp3, problem, realtek, registry, scan, security, sekunden, server, software, svchost.exe, system, taskmanager, tastatur, usb, windows |
Linear-Darstellung
